Пытался настроить DNScrypt через systemd - не получилось: network is unreachable. Для чистоты настройки снёс сервис, переустановил программу, запускаю вручную.
dnscrypt-proxy -R dnscrypt.eu-nl В журнале вроде запускается:
dnscrypt-proxy[601]: Starting dnscrypt-proxy 1.7.0
dnscrypt-proxy[601]: Generating a new session key pair
dnscrypt-proxy[601]: Done
Добавляю единственный nameserver 127.0.0.1 в /etc/resolv.conf. Делаю тестовый пинг: наблюдаю пакеты dns в адрес 127.0.0.1:53. С задержкой в несколько секунд отправляются пакеты по протоколу quick-udp на выбранный dns-сервер (dnscrypt.eu-nl). Проблема в том, что ответа никакого нет. На 10 пакетов приходит один ICMP ответ от роутера (destination unreachable - communication administratively filtered).
В логах периодически:
dnscrypt-proxy[601]: Refetching server certificates
dnscrypt-proxy[601]: Unable to retrieve server certificatesВглядит как-будто ISP блокирует альтернативные DNS сервера. Однако не понятно, какие сертификаты не может найти DNScrypt, и, если ISP блокирует альтернативные DNS, почему возвращается один отказ на 10 запросов.
